（はじめに）
最近、とあるページに行くと、なぜか知らない間にデスクトップにショートカットを
作られているという変な現象に出くわしました。
それも、デフォルトのIEアイコンではなく、オリジナルアイコンで(^^;)
で、IEにそういった機能があるのかと思い、調べた結果をここのページにて公開する次第です。
なお、その肝心の「とあるページ｣は、キャッシュから抹消されていたため、どこにあったのか
すらわかりません(^^;;;)
(2001.12.16追記)
・・・これって、ActiveXを使ったウィルスみたいです(^^;;;;)
　　　BadTransがらみで調べていたら、偶然見つけました(^^;;;)

(本題）
調べてみた結果・・・・知らない間にショートカットを作る方法はわかりませんでした(泣）
アイコンをオリジナルにする方法は、わかりました。
IE5.0以降で有効な方法みたいです。

ショートカットやお気に入りを作る方法はあるのですが、

●ショートカットの場合

Windows Scripting Hostのオブジェクトを生成させる必要があり、その時点で警告のダイアログ
が出てきます。

●お気に入りの場合

お気に入りのフォルダ選択を即すダイアログが出てくるので、知らない間にお気に入り
ショートカットが作られるということはありません。

もし、方法を知っておられる方がいましたらご一報を。

ひとまず、下に現在わかったことだけの実践(？)例をおいておきます。
このHTMLを保存してソースを見れば、何をやってるかはわかるでしょう。

上記のダイアログは、一般の方から見ると、ポップアップウィンドウが出て
「入りますか(Y/N)」みたいに見えますが、これは、ActiveXコントロールをインストール
して実行するか否かを聞いているダイアログです。
おそらく、ここで、「はい」を押してしまうと、ダイアルアップネットワークの設定が
書き換えられて、ダイヤルQ2か、海外に接続してしまうんでしょう(^^;)

本来は、「認証うんぬん」のためのダイアログなんですが、これを逆手に取った
ものですね。



再帰を用いた無限ループ


よく、ウィンドウを閉じてもまた、ポップアップウィンドウが出るのがあります。
ここで紹介するのは、それよりたちの悪いものです(^^;)
HTML記述内に「window.open('./a.html');」という単純な１文を書いてあるだけなんですが、
このa.htmlというのが、自分自身であるため、連鎖的にウィンドウを開いてしまうという
ものです。

クリックして起動してしまうとえらいことになるので、テキストファイルが見えるように
拡張子を変えておきます。
動かしたいという奇特な方は、a.html.txtの「.txt」を外せば起動できます。
ブラウザによっては、自動認識で、HTML認識してしまうものもあるようなので、
もし、不安のある方は、[ALT]+[F4]を連続押しする用意をしておいてください。
＃[ALT]+[F4]は、ウィンドウを閉じるショートカットです。

そのファイルです



●スタートページ書換(^^;)

見るだけで、いきなりダゴン・・・じゃなかった、スタートページ（ホーム）が
書き換えられるページです。
ひとまず、

http://bbs.666host.com/bcount.html

が、スタートページを書き換えるJavaScriptです。いちお、「ウィルス認定」されている
ので悪用しないように！！

なお、このページをIEで見ると、スタートページを書き換えられますので注意。
ちなみに、ここのサイト、いろんなトラップが仕掛けられていて、いろいろと
別の意味で勉強になるというか・・・・よく考えてる(^^;;;)

●ブラウザクラッシャー（ブラクラ）関連

http://www1.harenet.ne.jp/~m-toyota/kiken/bc/sakusei.htm

に、ブラウザクラッシャー関連のサンプルがあります。
こういうトラップがあるということを知っておいたほうがいいでしょう。



NIFTY Members Indexに戻る



トップページに戻る